随笔分类 -  u5efulSkills

RE套路/从EASYHOOK学inline hook
发表于 2020-12-31 23:37阅读:642评论:0推荐:2
摘要:本文通过攻防世界Reverse答题进阶区的一道EASYHOOK,大致了解一下inline hook的流程。 查了一下wp大多是直接动态调试看的= =,感觉并不能很深刻地理解hook。看流程其实有两个方法,除了动态识别流程以外,还可以静态分析流程(虽然比较麻烦但能更容易理解?实战的时候还是直接动调吧)。 阅读全文 »
posted @ 2020-12-31 23:37 c10udlnk 阅读(642) 评论(0) 推荐(2) 编辑
RE套路/从crackme学nsPack手动脱壳
发表于 2020-12-31 23:35阅读:1387评论:0推荐:0
摘要:刷题总得学到什么,不能刷完就忘了怎么做了(。),于是有了这个RE套路的子系列——从例题学技巧。本文通过攻防世界Reverse答题进阶区的一道crackme,记录nsPack北斗壳的手工脱壳流程。 阅读全文 »
posted @ 2020-12-31 23:35 c10udlnk 阅读(1387) 评论(0) 推荐(0) 编辑
RE套路 - 关于使用IDA 7.0前端进行的动态调试
发表于 2020-12-31 23:30阅读:814评论:0推荐:0
摘要:整理一下IDA 7.0下几种常见文件类型的动态调试。 环境是win10+WSL2(WSL1调Linux文件一直有bug搞不定= =建议升2)。 阅读全文 »
posted @ 2020-12-31 23:30 c10udlnk 阅读(814) 评论(0) 推荐(0) 编辑
RE套路 - 关于pyinstaller打包文件的复原
发表于 2020-12-31 23:27阅读:1633评论:0推荐:0
摘要:因为见到好多re题都是这个图标的exe,于是决定总结一下这种python题目的套路(其实是怕太久没遇到就忘了怎么做了。 P.S. 前几天XCTF遇到一道极其少见的pyinstaller打包elf的逆向题,于是对本文进行了更新,添加解包elf内容,并更名为"关于pyinstaller打包文件的复原",记录pyinstaller打包后的exe和elf如何解包->反编译->获得py源码的过程。 阅读全文 »
posted @ 2020-12-31 23:27 c10udlnk 阅读(1633) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示